Evolucijski biolog, harvardski doktor i profesionalni istraživač virusa humane imunodeficijencije (HIV) i AIDS-a, dr. Joseph L. Popp, 1989., prema legendi sam je nabavio, kopirao, kuvertirao, a zatim i poslao dvadeset tisuća disketa s nasnimljenim upitnikom kolegama znanstvenicima u devedeset zemalja svijeta. U svaku je kuvertu priložio i popratno pismo kojim je pojasnio da upitnik analizira osobni rizik dobivanja AIDS-a.
Primatelji su pisma bezrezervno prihvatili, jer je Popp otprije bio poznat kao honorarni savjetnik Svjetske zdravstvene organizacije WHO (u Keniji), a neki su ga upoznali godinu prije kao delegata na međunarodnoj konferenciji WHO-a o AIDS-u u Stockholmu. Nikome ni na kraj pameti nije bilo da diskete, osim bizarnog upitnika, sadrže i prvi poznati ucjenjivači softver (eng. ransomware), koji se odmah ugnijezdio na njihova računala, a raširio se nakon devedesetog pokretanja računala, što odgovora tzv. "razdoblju prozora", odnosno vremenu koje je potrebno da netko tko je zaražen HIV-om počne proizvoditi protutijela na HIV virus (tzv. serokonverzija). Uglavnom, nakon devedesetog pokretanja u devedeset država na zaslonima tisuća zaključanih računala pojavila se poruka u kojoj je pisalo da za otključavanje treba platiti otkupninu od 189 dolara i to na račun PC Cyborg Corporation u Panami te dodatnih 378 dolara za obnovu licence. Ovaj prvi ransomware nazvan je AIDS Trojan, ili PC Cyborg, a iako je informatičarima bio lako rješiv, napravio je veliku štetu, jer su ljudi u strahu brisali vrijedne podatke, pri čemu se pamti jedna od AIDS organizacija iz Italije koja je panično izbrisala minulih deset godina znanstvenog rada.
OSTAVŠTINA LUĐAKA
O slučaju su se, kako to već biva, rasplele mnogobrojne teorije i priče, poput one da je Popp kriptoanarhist, jer je navodno zaradu od ucjena trebao donirati alternativnim obrazovnim programima za liječenje AIDS-a, do toga da je lud. Zbog mnogo toga prevladala je potonja teorija, a zabava je počela nedugo nakon što se priča o računalnom virusu proširila. Naime, pri povratku sa skupa o AIDIS-u u Nairobiju, u amsterdamskoj zračnoj luci Schiphol paranoidnog je Poppa privela policija, jer je glasno bulaznio i uz to na torbi mu je "masnim" slovima jasno bilo napisano "Dr. Popp je otrovan". Pregledavši mu prtljagu nizozemski su carinici pronašli sumnjive papire i pečat s natpisom "PC Cyborg Corp." Nakon što je ispitan, pušten je iz Nizozemske kući u Ameriku, gdje ga je FBI uhitio i isporučio Engleskoj. Na suđenju u Londonu Popp je stalno nosio kondom na nosu, vrećice i kartonske kutije preko glave i uvijače u bradi, tvrdeći da to radi kako bi se zaštitio od virusa. Uglavnom, da ne dužimo, Poppa je u studenome 1991. sudac Geoffrey Rivlin oslobodio s obrazloženjem da nije sposoban za suđenje. Pri tome nije uzeo u obzir to što je policija nedvojbeno dokazala da je doktor pažljivo planirao svoje djelo više od godinu i pol dana, o čemu je u opsežnom izvješću potanko opisan golemi logistički napor koji je uložio kako bi ucjene proveo, a odnosio se ponajprije na nabavu, kopiranje, pakiranje i slanje dvadeset tisuća zaraženih disketa.
Nakon što je pušten na slobodu, Popp je osnovao i vodio kuću leptira "Joseph L. Popp Jr. Butterfly Conservatory", u gradu Oneonta, u državi New York. Iako je poginuo 2006. u prometnoj nesreći, ostao je na životu njegov inovativni virus koji svijetom harači u različitim mutacijama. Danas se ta grupa ucjenjivačkih softvera (ransomware) definira kao vrsta štetnog softvera koji korisniku uskraćuje pristup računalnim resursima i traži plaćanje otkupnine za uklanjanje ograničenja. Neki oblici ransomwarea kriptiraju datoteke, dok druge jednostavno zaključavaju sustav te prikazuju poruku koja korisnika nagovara na plaćanje otkupnine. Visina otkupnine ovisi od procijenjene platežne sposobnosti napadnute tvrtke, ustanove ili pojedinca, a plaća se u kriptovalutama. Pandemijski ransomware Cryptolocker prvi put pojavio se u rujnu 2013., kao računalni crv koji generira 2048-bitni RSA par ključeva koje postavlja na upravljački poslužitelj.
PROČITAJ UPOZORENJE
Štete koje on i drugi ransomwarei proizvode diljem svijeta neizmjerne su, a prema izvješću analitičke kuće Chainalysis, zbog nove normalnosti uvjetovane koronavirusom i posljedičnog rada od kuće najviše kiberkriminala odrađeno je upravo ucjenjivačkim softverima. U SAD-u se, na primjer, u 2020. svaki sat dogodilo sedam takvih napada. Nedavno je najveći proizvođač mesa na svijetu JBS platio ucjenjivačima 11 milijuna dolara za povratak poslovnih podataka u početno stanje, dok je Colonial Pipeline, najveći dobavljač goriva na istočnoj obali Sjedinjenih Država, platio 4,4 milijuna dolara kako bi mogao nesmetano nastaviti opskrbu gorivom nekoliko saveznih država koje su zbog ucjene proglasile izvanredno stanje. Oko svega se neuobičajeno oštro oglasio američki predsjednik Joe Biden, zaprijetivši banditima kako neće prihvatiti njihove ucjene i terorizam. To je prestrašilo ekipu ucjenjivača poznatih pod imenom DarkSide, koja je potom zblenuto vratila novac objasnivši: "Apolitični smo, ne sudjelujemo u geopolitici, ne treba nas vezati uz definiranu vladu i tražiti druge naše motive. Cilj nam je zaraditi novac, a ne stvarati probleme društvu. Od danas provodimo modernizaciju i provjeravamo svaku tvrtku koju naši partneri žele šifrirati kako bi se izbjegle društvene posljedice u budućnosti".
Sve u svemu, potpuno je svejedno je li napadnuta velika i važna tvrtka poput Colonial Piplinea, ili minijaturna pekarnica iz susjedstva, jer svi jednako padaju u očaj kada se na zaslonu računala pojavi poruka "readme warning.txt". Nakon nje na lošem engleskom slijedi tekst u kojemu se objašnjava da su sve vaše datoteke zaključane, ali im struktura nije uništena, i da ih glasnik čuva uz uvjet da poslušate savjet kako ih oporaviti. O stresu i panici koja tada zavlada ne treba mnogo govoriti, a u spašavanje onoga što se spasiti može odmah se uključuju svi kadrovski i tehnički kapaciteti te specijalizirane tvrtke za računalnu sigurnost poput Integra group d.o.o., iz koje nam je Juraj Arambašić prenio neka neposredna iskustva:
- Unatrag nekoliko godina najčešći napadi događaju se tzv. ransomware programima cryptolockerima koji kriptiraju, tj. zaključaju podatke korisnika, a korisnik, da bi podacima pristupio, napadačima mora platiti otkupninu. Neki ucjenjivači odmah napišu iznos i rok u kojem se mora platiti, inače će podaci biti nepovratno zaključani, dok neki zahtijevaju da se mailom kontaktira napadač kako bi javio iznos koji mora platiti. Otkupnina se plaća u bitcoinima te se kod nas iznosi kreću od tisuću do nekoliko desetaka tisuća eura. Napadačima je prije svega u interesu da otkupninu korisnici plate, pa iznose često prilagođavaju mogućnostima poslovnog subjekta.
Kako bi se izbjegli ovakvi napadi potreban je kvalitetno postavljen IT sustav, ali i odgovorno ponašanje zaposlenika na internetu. Najvažnije je da djelatnici ne otvaraju e-mailove nepoznatih pošiljatelja, ili kod poznatih obrate pozornost na neuobičajeno ponašanje, pravopisne pogreške i drugo, kako bi nedvosmisleno utvrdili radi li se o lažnom predstavljanju. Posebno je potrebno paziti da se ne otvaraju poveznice ili privitci u sumnjivim mailovima. Preporuča se posjećivati isključivo stranice vezane uz posao te treba onemogućiti preuzimanje i instaliranje programa iz nepouzdanih izvora itd. Kvalitetno postavljen IT sustav bi minimalno morao imati aktivan antivirusni software, firewall te operativne sustave na serverima i računalima koji su podržani od proizvođača i koje se redovno nadograđuje najnovijim sigurnosnim zakrpama. Nažalost, nikada ne postoji apsolutna zaštita te je za zadnju liniju obrane potrebno kvalitetno podesiti backup poslovnih podataka. Također je bitno, bez obzira na kvalitetu, povremeno provjeravati backup.
- Intengra često intervenira u hitnim situacijama, ali tamo gdje smo mi ili kolege postavili kvalitetno podešen IT sustav, cryptolocker primjerice zarazi samo jedno računalo, ali ne uspijeva se proširiti na cijelu mrežu. Bilo je nekoliko slučajeva gdje tvrtke i ustanove nisu imale kvalitetno posložen IT sustav, pa su im bila zaključana sva računala, serveri, pa čak i backup. To je neopisivo teška situacija za poslovne subjekte koji godinama stvaraju posao, jer osim što privremeno onemogućuje poslovanje i stvara velike troškove, može izazvati i trajnu štetu i onemogućiti daljnje poslovanje - kaže Arambašić.
SIGURNOSNA ANALIZA
Što se tiče pravne regulacije ucjenjivačkih softvera, ona nije nešto posebno napredovala od Poppovih vremena. Prema našem Kaznenom zakonu, osim temeljnog kaznenog djela prijevare iz odredbe članak 236., još su četiri posebna kaznena djela prijevare, i to: prijevara u gospodarskom poslovanju, subvencijska prijevara, računalna prijevara i izborna prijevara. Računalna prijevara unesena je u Kazneni zakon 2004. te je 2011. godine smještena u posebnu glavu XXV. - Kaznena djela protiv računalnih sustava, programa i podataka.
Gotovo je neizvedivo dokazati, uhititi, a zatim osuditi, pojedinačne ili grupne ucjenjivače u računalnim prijevarama, pa pravna regulativa ide u smjeru kažnjavanja onih tvrtki koji napadnutim stranama pomažu u isplati otkupnine, jer se mnogi ucijenjeni ne znaju služiti kriptovalutama. Premisa je takva da je onaj tko pomaže zapravo dio ucjenjivačkog tima, jer je za ucjenjivačke zahvate potrebna koordinacija kako bi kriminalno djelo računalne prijevare bilo realizirano, a ne kao sada da posrednik fakturira oštećenom "sigurnosnu analizu informacijskog sustava", ovaj to plati i - "pojeo vuk magare".
Darko Jerković
Najvažnije je da djelatnici ne otvaraju e-mailove nepoznatih pošiljatelja, ili kod poznatih obrate pozornost na neuobičajeno ponašanje, pravopisne pogreške i druge sumnjive stvari...
Iako je Joseph L. Popp poginuo 2006. godine u prometnoj nesreći, ostao je na životu njegov inovativni virus koji i danas svijetom harači u različitim mutacijama...
Računalna prijevara
Novi modusi počinjenja, sve veći broj žrtava, globalizacija mjesta počinjenja, sve su to osobine klasičnih prijevara, no one kod računalnih prijevara osobito dolaze do izražaja. Računalna prijevara zahvaća čak tri velika područja kriminaliteta: ponajprije je dio računalnog kriminaliteta, no velik je njezin značaj u gospodarskom i imovinskom kriminalitetu. Izučavanje i razumijevanje računalne prijevare neodvojivo je i od područja zaštite osobnih podataka. Računalna prijevara unesena je u Kazneni zakon 2004. te je 2011. godine smještena u posebnu glavu XXV. - Kaznena djela protiv računalnih sustava, programa i podataka. Ostvaruje je tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist unese, izmijeni, izbriše, ošteti, učini neuporabljivim ili nedostupnim računalne podatke, ili ometa rad računalnog sustava i na taj način prouzroči štetu drugome. (D.Ma.)
Grupa Lazarus
Lazarus grupa je banda kiberkriminalaca koju čini nepoznat broja pojedinaca. Iako se o bandi Lazarus ne zna mnogo, istraživači su im pripisali mnogo kibernetičkih napada. FBI navodi da je Lazarus Group sjevernokorejska “organizacija za hakiranje koju financira država”. Analitička kuća Chainalysis u izvješću za prvo tromjesečje ove godine navodi da Lazarus grupa iskorištava platforme decentraliziranih financija za pranje pokradenog novca u kriptovalutama u iznosu od 1,75 milijardi dolara. Lazarus grupa izvela je na kriptomjenjačnici KuCoin krađu kriptovaluta vrijednu 275 milijuna dolara, najveću u 2020. godini. Uobičajeno se ukradeni novac slao tzv. mikserima, radi zametanja tragova i brokerima izvan javnog tržišta (OTC), no ovaj put Lazarus grupa iskoristila je i platforme decentraliziranih financija, jer one omogućuju anonimnu zamjenu jedne kriptovalute za drugu, a time i zametanje tragova. Lazarus grupa u 2020. udvostručila je svoje korištenje platformi decentraliziranih financija u odnosu na prethodnu godinu. (mreza.bug.hr/D.Ma.)
Zov mračne strane
Napad ucjenjivačkim virusom, a radi stjecanja novčane dobiti, na naftovod Colonial Pipline izveli su kriminalci iz grupe DarkSide. Oni grade imidž osjećajne grupe koja ne ucjenjuje bolnice, neprofitne organizacije, škole te druge ustanove koje potiču patetične osjećaje kod naroda. DarkSide koriste istovjetnu retoriku kao nekada dr. Popp, i navode da samo žele “svijet učiniti boljim mjestom”. Prošle su godine pokušali donirati dio novca zarađenog iznudama u dobrotvorne svrhe, unatoč tome što dobrotvorne organizacije taj novac ne smiju prihvatiti. Oni koji su iz pohlepe, ili neznanja, prihvatili te donacije bili su optuženi za zločine povezane s pranjem novca. Trenutačno postoje dvije poznate verzije DarkSidea, DarkSide v1.0 (53 KB) i DarkSide v2.1 (59,5 KB). (D.Ma.)